Wiki source for UnsereDiensteAbsichern
===== Absicherung von Serverdiensten =====
((1)) Apache und DoS
Probleme bereiten insbesondere Clients, die irgendwie lange Verbindungen aufbauen. Gute Hinweise zur Identifikation der [[https://breadfish.de/thread/173217-tutorial-dos-angriff-abwehren/ bösen IPs und zum Umgang damit per IPTABLES hier]].
Danach kann man mit folgendem Befehl herausfinden, welche Gegenstellen viele Verbindungen mit meiner Maschine unterhalten:
##netstat -ant | grep TIME_WAIT | awk '{ print $5}' | cut -d ":" -f 1 | sort | uniq -c##
Und wenn man eine verdächtige IP findet, kann man sie per IPTABLES aussperren:
##iptables -A INPUT -s [verdächtige-IP-Adresse] -j DROP##
((1)) Apache und DoS
Probleme bereiten insbesondere Clients, die irgendwie lange Verbindungen aufbauen. Gute Hinweise zur Identifikation der [[https://breadfish.de/thread/173217-tutorial-dos-angriff-abwehren/ bösen IPs und zum Umgang damit per IPTABLES hier]].
Danach kann man mit folgendem Befehl herausfinden, welche Gegenstellen viele Verbindungen mit meiner Maschine unterhalten:
##netstat -ant | grep TIME_WAIT | awk '{ print $5}' | cut -d ":" -f 1 | sort | uniq -c##
Und wenn man eine verdächtige IP findet, kann man sie per IPTABLES aussperren:
##iptables -A INPUT -s [verdächtige-IP-Adresse] -j DROP##